<?php
/* * ***************** ACTIVATION BY FORM************************* */
if (isset($_POST['doReset'])) {
    $err = array();
    $msg = array();
    $data = array();
    foreach ($_POST as $key => $value) {
        $data[$key] = filter($value);
    }
    if (!isEmail($data['user_email'])) {
        $err[] = "Erreur - Saisissez une adresse email valide";
    } else {

        $user_email = $data['user_email'];

//check if activ code and user is valid as precaution
        $rs_check = mysql_query("select idUtilisateur from Utilisateur where courrielUtilisateur='$user_email'") or die(mysql_error());
        $num = mysql_num_rows($rs_check);
        // Match row found with more than 1 results  - the user is authenticated. 
        if ($num <= 0) {
            $err[] = "Erreur - Cette adresse email ne correspond à aucun utilisateur enregistré.";
            //header("Location: forgot.php?msg=$msg");
            //exit();
        }


        if (empty($err)) {

            $new_pwd = GenPwd();
            $pwd_reset = PwdHash($new_pwd);
//$sha1_new = sha1($new);	
//set update sha1 of new password + salt
            $rs_activ = mysql_query("update utilisateur set MDPUtilisateur='$pwd_reset' WHERE 
						 courrielUtilisateur='$user_email'") or die(mysql_error());

            $host = $_SERVER['HTTP_HOST'];
            $host_upper = strtoupper($host);

//send email

            $message = "Bonjour,<br>
<br>Suite à votre demande, vous trouverez ci-dessous vos nouveaux identifiants de connexion :<br><br>
Adresse Email : <b>$user_email</b><br>
Mot de passe : <b>$new_pwd</b><br>
<br><br>

Cordialement,<br><br>
CATEL<br>
<br>
<hr>
Ceci est un message automatique<br>
***Ne répondez pas à cet e-mail****<br>";

            EnvoyerMail("CATEL : Mot de passe réinitialisé", $message, $user_email,"\"CATEL\" <ne-pas-repondre@catel.pro>");
            $msg[] = "Votre nouveau mot de passe a été créé et vous a été envoyé.";

//$msg = urlencode();
//header("Location: forgot.php?msg=$msg");						 
//exit();
        }
    }
}
?>


<br><br><br>
<center>
    <div class="boite" style="width:400px; height: 230px; text-align: justify">

        <center><h3>Mot de passe oublié</h3></center>
        <?php
        /*         * ****************** ERROR MESSAGES*************************************************
          This code is to show error messages
         * ************************************************************************ */
        if (!empty($err)) {
            echo "<div class=\"erreur\">";
            foreach ($err as $e) {
                echo "$e <br>";
            }
            echo "</div><br>";
        }
        if (!empty($msg)) {
            echo "<div class=\"message\">" . $msg[0] . "</div><br>";
        }
        /*         * ***************************** END ******************************* */
        ?>

        Si vous avez oublié votre mot de passe, vous pouvez le <strong>réinitialiser en saisissant votre adresse email ci-dessous</strong>.<br>
        <br>
        Un nouveau mot de passe vous sera envoyé alors envoyé par email.
        <br><br>
        <form action="index.php?page=forgot" method="post" name="actForm" id="actForm" >
            <table width="100%" border="0" class="formulaire">
                <tr> 
                    <td style="text-align: right">Adresse Email</td>
                    <td><input name="user_email" type="text" class="validate[required]" id="txtboxn" size="25"></td>
                    <td><input name="doReset" type="submit" id="doLogin3" value="Envoyer"></td>
                </tr>
            </table>
        </form>


    </div>

</center>
